thinkphp数据库配置信息加密怎么处理

thinkphp数据库配置信息加密怎么处理,第1张

今天有一个朋友问我thinkphp的这个问题,刚好百度搜索到你这个问题。已经解决。就帮你解答一下这个问题。

首先我尝试在入口文件封装一个加密函数,我用php des 加密,然后在配置文件config.php调用。然后在控制器里面使用,打印配置文件:dump(C())//输出所有的配置文件信息, 虽然能看到正确的数据用户名和密码,但是会报错。失败告终。

我说一下我的解决方法。很简单。

1:把配置文件里面的用户名,密码,数据库名瞎写一写,别人看到你的代码的配置文件看到的就是错误的数据库名和密码了。比如:

'DB_NAME' => 'SB', // 数据库名

'DB_USER' => 'ni_da_ye', // 用户名

'DB_PWD'=> 'da_da_bi', // 密码

在每个控制器文件里面。加入一段代码。

比如你的IndexController.class.php文件。加下面的代码。

/* 初始化方法*/

public function __construct(){

parent::__construct()

C("DB_NAME",decrypt('712349721937491237'))//数据库名,

C('DB_USER',decrypt('712349721937491237'))//用户名

C('DB_PWD',decrypt('712349721937491237'))//密码

}

看清楚了吗?

decrypt()这个函数就是我封装的一个加密函数,亲自测试没有错误。可能会牺牲一些性能。但是保证了用户名,密码,数据库名没有泄露。甚至你都可以把数据库连接地址也加密一下。希望能帮到你。

PHP加密函数可以考虑用des,aes这些可逆加密。别用什么md4,md5.

前边介绍了负载均衡,mysql同步,接下来介绍tp6分布式部署多个数据库,实现读写分离。

tp6的分布式部署读和写仍然是一个系统,这里我们分开 *** 作,给用户展示的就是从数据库,后端添加文章就是主库,然后同步到从库。

1、配置数据库链接参数

目标:实现随机使用数据库展示信息,只是读 *** 作。

测试:前台可以读取表中内容(存放的不一致),查看是否是随机显示的。

打开.env文件进行编辑

说明:

2、编辑database.php

找到deploy设置为1分布式部署,下边不要改,都是读,写入的也就是后端的我们单独建站连接主库。

配置完成,tp6使用的是mt_rand取随机数判断使用哪个数据库。

3、数据库交互写 *** 作

比如浏览量没必要每次都去更新数据库,可以先使用redis缓存,存够1000的整数倍,再去更新数据库。

4、后台独立,也就是写

可以前后端分离,单独做一个网站(没有前端)使用ip访问或者独立的域名连接后台。

5、上传附件(jquery ajax跨域上传)

使用了nginx负载均衡,肯定是多个一样的网站,如果图片存放到一个站,别的就不能访问了,可以单独设置一个附件(压缩包,图片等)服务器,可以使用二级域名连接,这就要求我们上传附件的时候,是上传到附件服务器。

jqueryURL

API控制器apdpic方法

说明:

也可以先传到后台服务器然后使用(php)ftp上传,或者是通过curl上传到附件服务器,感觉那样毕竟麻烦,直接设置跨域会比较简单。

也测试了使用jsonp跨域,但是不能上传附件。

6、thinkphp6实现读写分离(在一个站点)

我个人是不喜欢这样的,负载均衡应该是均衡地读,也就是前台单独一个站点,后端的写是另一个独立的站点,看个人喜好吧。

独立后台的优点:可以提升安全性,因为我们的后台网址是不公开的,避免用户猜测一些后台的信息。

.env配置按照1所述编辑,默认第一个是主库。

database.php

愿大家在新的一年心想事成,万事如意!!!

一、全局配置定义

常用的配置方式是在应用配置文件或者模块配置文件中添加下面的配置参数:

//数据库配置信息

'DB_TYPE' =>'mysql', // 数据库类型

'DB_HOST' =>'localhost', // 服务器地址

'DB_NAME' =>'thinkphp', // 数据库名

'DB_USER' =>'root', // 用户名

'DB_PWD' =>'123456', // 密码

'DB_PORT' =>3306, // 端口

'DB_PREFIX' =>'think_', // 数据库表前缀

'DB_CHARSET'=>'utf8', // 字符集

数据库的类型由DB_TYPE参数设置。

下面是目前支持的数据库设置:

DB_TYPE设置 支持的数据库类型

mysql或mysqli mysql

pgsql pgsql

sqlite sqlite

mssql 或sqlsrv sqlserver

oracle oracle

ibase ibase

mongo mongo

PDO PDO支持的所有数据库

如果DB_TYPE使用PDO类型的话,数据库类型则由DB_DSN配置决定。

或者采用如下配置

'DB_DSN' =>'mysql://root:123456@localhost:3306/thinkphp#utf8'

使用DB_DSN方式定义可以简化配置参数,DSN参数格式为:

数据库类型://用户名:密码@数据库地址:数据库端口/数据库名#字符集

字符集设置需要3.2.1版本以上有效,字符集如果没有设置的话,默认为utf8。

如果两种配置参数同时存在的话,DB_DSN配置参数优先。

注意:如果要设置分布式数据库,暂时不支持DB_DSN方式配置。

如果采用PDO驱动的话,则必须首先配置DB_TYPE为pdo,然后还需要单独配置其他参数,例如:

//PDO连接方式

'DB_TYPE' =>'pdo', // 数据库类型

'DB_USER' =>'root', // 用户名

'DB_PWD' =>'', // 密码

'DB_PREFIX' =>'think_', // 数据库表前缀

'DB_DSN' =>'mysql:host=localhostdbname=thinkphpcharset=utf8'

注意:PDO方式的DB_DSN配置格式有所区别,根据不同的数据库类型设置有所不同,具体可以参考PHP手册。

配置文件定义的数据库连接信息一般是系统默认采用的,因为一般一个应用的数据库访问配置是相同的。该方法系统在连接数据库的时候会自动获取,无需手动连接。

可以对每个模块定义不同的数据库连接信息,如果开启了调试模式的话,还可以在不同的应用状态的配置文件里面定义独立的数据库配置信息。

二、模型类定义

如果在某个模型类里面定义了connection属性的话,则实例化该自定义模型的时候会采用定义的数据库连接信息,而不是配置文件中设置的默认连接信息,通常用于某些数据表位于当前数据库连接之外的其它数据库,例如:

//在模型里单独设置数据库连接信息

namespace Home\Model

use Think\Model

class UserModel extends Model{

protected $connection = array(

'db_type' =>'mysql',

'db_user' =>'root',

'db_pwd' =>'1234',

'db_host' =>'localhost',

'db_port' =>'3306',

'db_name' =>'thinkphp',

'db_charset' =>'utf8',

)

}

也可以采用DSN方式定义,例如:

//在模型里单独设置数据库连接信息

namespace Home\Model

use Think\Model

class UserModel extends Model{

//或者使用DSN定义

protected $connection = 'mysql://root:1234@localhost:3306/thinkphp#utf8'

}

如果我们已经在配置文件中配置了额外的数据库连接信息,例如:

//数据库配置1

'DB_CONFIG1' =>array(

'db_type' =>'mysql',

'db_user' =>'root',

'db_pwd' =>'1234',

'db_host' =>'localhost',

'db_port' =>'3306',

'db_name' =>'thinkphp',

'db_charset'=>'utf8',

),

//数据库配置2

'DB_CONFIG2' =>'mysql://root:1234@localhost:3306/thinkphp#utf8'

那么,我们可以把模型类的属性定义改为:

//在模型里单独设置数据库连接信息

namespace Home\Model

use Think\Model

class UserModel extends Model{

//调用配置文件中的数据库配置1

protected $connection = 'DB_CONFIG1'

}

//在模型里单独设置数据库连接信息

namespace Home\Model

use Think\Model

class InfoModel extends Model{

//调用配置文件中的数据库配置1

protected $connection = 'DB_CONFIG2'

}

三、实例化定义

除了在模型定义的时候指定数据库连接信息外,我们还可以在实例化的时候指定数据库连接信息,例如: 如果采用的是M方法实例化模型的话,也可以支持传入不同的数据库连接信息,例如:

$User = M('User','other_','mysql://root:1234@localhost/demo#utf8')

表示实例化User模型,连接的是demo数据库的other_user表,采用的连接信息是第三个参数配置的。如果我们在项目配置文件中已经配置了DB_CONFIG2的话,也可以采用:

$User = M('User','other_','DB_CONFIG2')

需要注意的是,ThinkPHP的数据库连接的惰性的,所以并不是在实例化的时候就连接数据库,而是在有实际的数据 *** 作的时候才会去连接数据库(额外的情况是,在系统第一次实例化模型的时候,会自动连接数据库获取相关模型类对应的数据表的字段信息)。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/sjk/10860823.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-11
下一篇 2023-05-11

发表评论

登录后才能评论

评论列表(0条)

保存